News TAA/MDS/RIDL_NG: Intel bestätigt 77 neue Sicherheitslücken und Fehler

[DeadEternity]

Das klappt bis zu dem Punkt an dem herauskommt, dass AMD ebenfalls jahrelang Sicherheitslücken von Ryzen verheimlicht hat.

Es gab Sicherheitslücken bei Ryzen 1xxx , diese wurden behoben. Momentan sind keine weiteren bekannt, also kann man das Spielchen mit "was-wäre-wenn-whataboutism" bis zum Exzess treiben nur um ne Kackaktion besser da stehen zu lassen, oder man kann es einfach lassen.
Auf solche perfiden Gedankengänge muss aber auch erstmal kommen.

 

[jemandanders]

Das klappt bis zu dem Punkt an dem herauskommt, dass AMD ebenfalls jahrelang Sicherheitslücken von Ryzen verheimlicht hat.

Aha. Könntest Du da evtl. ein Beispiel nennen?
Bisher habe ich eigentlich den Endruck, das AMD ganz einfach eine andere Sicherheitskultur hat.

 

[grossernagus]

Das klappt bis zu dem Punkt an dem herauskommt, dass AMD ebenfalls jahrelang Sicherheitslücken von Ryzen verheimlicht hat.

Ich hoffe du wirst von Intel bezahlt. Ansonsten bist du einfach nur unfassbar dumm, dich hier kostenlos vor den Karren eines Multimilliarden Konzerns spannen zu lassen!

 

[Ray Donovan]

Das klappt bis zu dem Punkt an dem herauskommt, dass AMD ebenfalls jahrelang Sicherheitslücken von Ryzen verheimlicht hat.

Absolut korrekt. So weit sind wir aber noch nicht und ob es jemals so weit kommt, weiß niemand. Bei Intel ist es Realität.

Und die Fehler, die die Intel CPUs haben, können die Ryzen architekturbedingt gar nicht haben. Aber das heißt natürlich nicht, dass in AMD CPUs keine Sicherheitslücken vorhanden sind. Nur hat sie eben noch keiner gefunden. Allerdings wird Intel (gerade jetzt) sehr viel Geld investieren, um Sicherheitslücken in AMD-CPUs aufzudecken. Und je länger keine gefunden werden...

Das Intels CPUs Sicherheitslücken haben, ist nicht mal das schlimmste, sondern der Umgang damit.

 

[Rage]

@der Unzensierte Immerhin steht ja schon im Raum dass die Prozentrechnung zu den 77*4% Leistungseinbuße ein Witz waren, aber Dein Verbesserungsvorschlag ist auch nicht der Bringer. Wenn jeder Fehler relative 4% Leistung kostet, dann sind nach solcher 77 Fehler noch 100*(0,96^77) % der Leistung da, aka etwa 4,3%.

 

[Gamefaq]

Auf solche perfiden Gedankengänge muss aber auch erstmal kommen.

So fangen Verschwörungstheorien immer an wenn man sonnst keine Argumente hat.

Die einzige Frage die sich mir aktuell stellt ist wann oder ob die erste (in Amerika zu solchen Themen beliebte) Sammelklage gestartet wird. Weil Intel hat offiziell in diversen Folien geschrieben die neue CPU Generation sei sicher. Die Forscher haben nun öffentlich bekannt gemacht das Intel schon davon wusste bevor die Werbung los ging. Dies ist für die US Anwälte eigentlich eine Totsichere Sache um zu Klagen und so eine enorme Vergleichssumme herausschlagen zu können da der Nachweis das Die Werbung etwas versprochen hat das nicht stimmte ja schon da ist und in Amerika wurden die Firmen schon für belangloseres als (insbesondere für Firmen relevante) Sicherheitslücken verklagt...

 

[alberts2]

Mein 7900X hat dank deaktivierter SpeculationControl Sicherheitspatches vermutlich mittlerweile mehr Leistung, als ein Stock 9900KS bei einem User mit aktivierten Patches

Mein Beileid an alle, die echte Performance dafür opfern, Sicherheitslücken aus Machbarkeitsstudien zu stopfen. Gott sei Dank lässt sich der ganze Käse unter Windows bequem per Registry deaktivieren.


Anleitung zum Deaktivieren der Performance Fresser

1. cmd.exe als Administrator ausführen
2. Beide Befehle nacheinander in die cmd einfügen und mit Enter bestätigen


3. Computer Neustarten
4. Volle Performance geniesen 🥳
Quelle: https://support.microsoft.com/de-de...e-execution-side-channel-vulnerabilities-prot

Der 9900KS hat aber einige Hardware fixes die im Gegensatz zu den Software fixes kaum Leistung kosten. Die restlichen Software fixes lassen sich auch beim 9900KS deaktivieren also verstehe ich nicht was du uns mitteilen willst???

 

[Tallantis]

Es ist zwar nicht der primäre Grund für mich gewesen auf AMD umzusteigen, aber das lässt mich doch entspannt zurück.

 

[der Unzensierte]

aka etwa 4,3%.

Aber jetzt stimmt die Rechnung 😜

 

[Stuntmp02]

Die Unterschiede zwischen SpecExec, SMT und dem JCC Bug sind bekannt?

Tipp: Der JCC Bug ist der performance-fresser, und den behebst du damit nicht.

Mich interessiert nur, wie ich die Performancefressenden Patches deaktivieren kann. Mit den Registry Fix wird die gesamte spekulative Ausführung auf den original Zustand gesetzt. Neben Meltdown/Spectre betrifft dies afaik auch alle MDS Varianten, so gibt es auch Get-SpeculationControl aus.

Spoiler: Get-SpeculationControl

Das was du mit "SMT" beschreibst, ist vermutlich MDS und das wird definitiv mit dem Registry-Key deaktiviert (siehe Spoiler). Fun Fact: Aus Performancegründen ist bei mir SMT seit jeher sowieso aus. Bleibt noch das Thema mit JCC, mir sind hier noch keine Informationen bekannt, ob die Mitigations nur Microcode Seitig oder auch OS Seitig vorhanden/aktiviert sein müssen. Da bisher aber alle (mir bekannten) Mitigations mit diesem einen Registry-Eintrag deaktiviert werden konnten gehe ich davon aus, dass dies auch weiterhin möglich sein wird, sofern es eine OS-seitige Aktivierung der Mitigations bedarf. Nur Mitigations, die exklusiv im Microcode gepatched werden, sind fürs erste nicht Aktualisierbar. Ultima Ratio dagegen wäre dann, kein UEFI Update einzuspielen und die Microcode-Datei im OS zu deaktivieren oder ggf. via ACL zu sperren.

Wenn ich da irgendwas falsch aufgeschnappt habe, bitte ich um Korrektur - bei dem aktuellen Dschungel ist es durchaus legitim.

 

[Ned Flanders]

Wenn jeder Fehler relative 4% Leistung kostet, dann sind nach solcher 77 Fehler noch 100*(0,96^77) % der Leistung da, aka etwa 4,3%.

Das positive ist ja, auf 0 wird sie so nicht sinken können.

 

[Alphanerd]

Bis sich dann mal einer die Mühe macht sich so auf AMD einzuschließen, wie sie es derzeit bei Intel tun ,was das betrifft

Als wenn Intel nicht schon ein paar Millionen USD und mehrere Teams auf AMDs CPUs angesetzt hat.
Billigere Werbung als gefundene Fehler beim Konkurrenten können sie nicht kaufen.

Also: unwahrscheinlich, was du da schreibst.

 

[Deathless]

Ich frage mich ernsthaft wie zum Teufel man Intel hier noch verteidigen kann. Das schöne daran ist aber das man dann genau weiß wer eigentlich nur Blödsinn schreibt und ein verblendeter Fanboy ist. Quasi ein Zwangsouting. Kann man mal machen. Mein 7700K war zumindest der letzte Intel bei mir.

Sollte AMD nicht wieder über 20% abfallen in Spielen wie zu FX Zeiten werde ich nur noch AMD verbauen. Sowas DARF man nicht unterstützen, niemals. Wer das macht: Siehe oben.

Problematisch wird das dann wenn auch bei AMD entsprechende Lücken auftreten sollten.. Dann wird es schwierig mit einem neuen Prozessor. Stand jetzt ist das zum Glück nicht so.

Jop, 1 zu 1 meine Meinung.
Und bin auch froh, wenn ich meinen 7700k los bin.

Wer jetzt noch Intel kauft, ist total verblendet!

 

[jimi365]

Welcher Schaden ist euch entstanden?


Da wollen wir mal für alle Intelnutzer hoffen, dass da zeitnah gepatched wird und man nicht all zu viel Performance verliert.


Edit :
Grad auf fefe gelesen...Das von Intel verhängte Embargo damit an die Öffentlichkeit zu treten war auch nicht zufällig gewählt. Schön noch mit Cascade Lake möglichst Kasse machen bevor man potentielle Käufer mit so etwas verunsichert. Schweinerei eigentlich. Allgemein der ganze Umgang mit dem Thema...

Sowas nennt man auch arglistige Täuschung.
Aber wehe, es werden nur 99% des Boosttaktes erreicht!!

 

[PS828]

Immerhin ist das jetzt eine Warnung der Käufer an die kommende core i 10 Generation.. Da ist nichts gefixt sagt viel drüber aus.
Mal sehen mit was Intel dann werben wird. Das Thema Sicherheit sollten sie sein lassen auf den Folien.

 

[jimi365]

Gratis Werbung für AMD 😁 meine Intel-CPU werde ich dann wohl gegen eine AMD-CPU tauschen 😉

 

[Alphanerd]

eine neue cpu zu entwickeln dauert jahre. und als die aktuelle entwickelt wurde, wusste intel noch gar nichts von dem problem.

Intel wurde vor 8 Jahren informiert, dass ihre Implementierung von HT kaputt ist.
Würde aber zu Gunsten des längeren Balkens gerne ignoriert.

Habe den Käse seit ca. 2 Jahren deaktiviert und die Einstellung bleibt auch nach Major Updates für Windows 10 - thank me later

Wäre das empfehlenswert, hätte Intel schon vor 2 Jahren ein Script rausgebracht, welches die Einstellungen übernimmt. Dass sie das nicht getan haben, obwohl es ihrem Ruf zuträglich wäre, würde mich stutzig machen.

Es gibt Tools die das übernehmen oder du lädst eine .reg Datei, welche du mit einem Klick ausführen kannst und jetzt komm mir nicht wieder mit dem gleichen Argument! Die Reg-Datei kannste mit dem Editor öffnen und checken.

Das offizielle Tool von Intel oder MS finde ich wo?

 

[Banned]

Bisher habe ich eigentlich den Endruck, das AMD ganz einfach eine andere Sicherheitskultur hat.

Ich glaube eher, dass es in jeder Architektur Lücken gibt und dass AMD einfach Glück haben, dass ihre Architektur noch so neu ist.

Guck doch mal, wie alt die Core-Architektur ist und wie lange nichts entdeckt worden ist.

 

[Rage]

@Ned Flanders 200 IQ

Edit: Spaß beiseite, aber das ist jawohl auch das intuitive Verständnis was man dazu haben sollte. Irgendwas macht der Prozessor ja auch mit den Patches noch. Nur wie produktiv..

 

[bad_sign]

Ich glaube eher, dass es in jeder Architektur Lücken gibt und dass AMD einfach Glück haben, dass ihre Architektur noch so neu ist.

Guck doch mal, wie alt die Core-Architektur ist und wie lange nichts entdeckt worden ist.

AMD wirf wohl Zen genau mit diesen Lücken im Hinterkopf designed haben.
Man kann auch aus den Fehlern von anderen lernen.